Le groupe de ransomware Black Basta se sert des comptes de support Microsoft Teams pour attaquer les organisations

Le groupe de ransomware Black Basta se sert des comptes de support Microsoft Teams pour attaquer les organisations

Dans un monde numérique où la sécurité est un enjeu primordial, le groupe de ransomware Black Basta inove en utilisant des techniques de manipulation sociale pour s'attaquer aux comptes Microsoft Teams des entreprises. En exploitant des messages de spam par e-mail et des QR codes malveillants via Teams, ces cybercriminels prennent de l'ampleur. Ce changement de tactique marque une évolution significative par rapport à leurs méthodes antérieures, axées sur l'accès initial aux réseaux des victimes. Découvrez les détails de cette menace et comment elle pourrait impacter votre organisation.

Une nouvelle approche de l'attaque

Les experts en sécurité de ReliaQuest ont récemment mis en évidence ces nouvelles stratégies cybernétiques utilisées par Black Basta. En utilisant une campagne d'e-mails de spam élargie, les attaquants envoient également des messages ciblés sur Microsoft Teams. L'objectif est de préparer le terrain pour des techniques de manipulation sociale ultérieures, en persuadant les utilisateurs de télécharger des outils de gestion à distance (RMM) afin d'accéder à l'environnement ciblé. La mise en place de ces stratégies vise inévitablement à déployer des ransomwares sur les systèmes des entreprises visées.

Ces attaques sont marquées par leur intensité inquiétante, révélant l'éventail de leur portée via une multitude de secteurs et de zones géographiques. Selon ReliaQuest, le groupe cible de nombreux clients dans des domaines divers, attestant ainsi de la gravité de la situation.

En octobre 2024, un incident a mis en lumière l'ampleur de ces attaques, lorsqu'environ 1 000 courriels ont été envoyés à un seul utilisateur en l'espace de 50 minutes. Un tel volume d'activité est une indication claire de la capacité du groupe à submerger ses cibles par des bombardements virtuels, entraînant une potentielle compromission des systèmes de sécurité.

Notre sélection Amazon

Logitech G512 Clavier Gamer Mécanique, Eclairage RGB LIGHTSYNC, Tactile Switchs GX Brown, Alliage Aluminium 5052, Touches de Fonction Complètes, Relais USB, Français AZERTY - Noir
Logitech G512 Clavier Gamer Mécanique, Eclairage RGB LIGHTSYNC, Tactile Switchs GX Brown, Alliage Aluminium 5052, Touches de Fonction Complètes, Relais USB, Français AZERTY - Noir
82,99  EUR
Voir l’offre
ROCCAT Vulcan 120 AIMO Clavier de jeu mécanique pour PC avec interrupteur Titan tactile, taille complète avec éclairage AIMO RVB par touche, plaque supérieure en aluminium anodisé et reposepoignet
ROCCAT Vulcan 120 AIMO Clavier de jeu mécanique pour PC avec interrupteur Titan tactile, taille complète avec éclairage AIMO RVB par touche, plaque supérieure en aluminium anodisé et reposepoignet
62,00  EUR
Voir l’offre
Logitech G213 Prodigy, Clavier et Souris Gaming, Eclairage RVB LIGHTSYNC, Résistant aux Éclaboussures, Personnalisable, Commandes Multimédia Dédiées
Logitech G213 Prodigy, Clavier et Souris Gaming, Eclairage RVB LIGHTSYNC, Résistant aux Éclaboussures, Personnalisable, Commandes Multimédia Dédiées
63,98  EUR
Voir l’offre
Razer Ornata V3 X - Clavier Bas Profil à Membrane Chroma RGB Disposition FR | Noir & DeathAdder Essential - Souris de Jeu Essentielle avec capteur Optique 6 400 DPI Noir
Razer Ornata V3 X - Clavier Bas Profil à Membrane Chroma RGB Disposition FR | Noir & DeathAdder Essential - Souris de Jeu Essentielle avec capteur Optique 6 400 DPI Noir
62,62  EUR
Voir l’offre
RK ROYAL KLUDGE R98 Pro Clavier Mécanique Filaire, Clavier Gamer 96% AZERTY, Rétroéclairage RGB, Touches PBT, Gasket Structure, Molette de Volume, Hot-Swap Switch Creamy Linéaire Pré-lubrifié
RK ROYAL KLUDGE R98 Pro Clavier Mécanique Filaire, Clavier Gamer 96% AZERTY, Rétroéclairage RGB, Touches PBT, Gasket Structure, Molette de Volume, Hot-Swap Switch Creamy Linéaire Pré-lubrifié
79,99  EUR
Voir l’offre

Une menace croissante pour les entreprises

Le passage des attaques de Black Basta vers l'exploitation de vulnérabilités actives dans les solutions sur site représente un tournant dangereux. Alors que le groupe semblait diminuer ses activités précédentes, il a récemment repris son offensive. En se détournant des attaques basées sur la chaîne d'approvisionnement, comme celle qui a touché Kaseya, Black Basta s'oriente vers des cibles plus directes, par le biais de la manipulation des utilisateurs, mettant en danger la sécurité informatique des entreprises.

Les contradictions de l'approche de Black Basta, qui se concentre de plus en plus sur des méthodes directes et agressives, soulèvent des inquiétudes quant à la possibilité de futures attaques massives. La question qui se pose pour les entreprises est donc : comment peuvent-elles se défendre efficacement contre cette escalade de la menace cybernétique ?

Il est crucial pour chaque organisation utilisant Microsoft Teams de renforcer sa vigilance et d'adopter des mesures de sécurité proactives. Cela inclut la formation des employés à déceler les tentatives d'hameçonnage et l'implémentation de protocoles de sécurité robustes afin de minimiser les risques de compromission.

Conclusion

Les récentes tactiques du groupe Black Basta illustrent l'évolution des cybermenaces et la nécessité d'une vigilance constante pour les entreprises. En intégrant des solutions de cybersécurité efficaces et en sensibilisant le personnel à ces nouvelles menaces, il est possible de réduire les risques d'attaques. N'attendez pas qu'il soit trop tard : examinez vos politiques internes de sécurité, effectuez des formations régulières et testez vos systèmes afin d'assurer une protection maximale contre ces cyberattaques sophistiquées.

Cybersécurité
Avatar de alexcoregame
alexcoregame

Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles

Offre Amazon promotions en partenariat

Gawfolk Écran PC Gamer Incurvé 27 Pouces 180Hz, 1080p Moniteur PC Gaming 144/165Hz 1800R, Écran D'Ordinateur Jeu avec FreeSync & Eye-Care Technology, DP, HDMI, Noir
Gawfolk Écran PC Gamer Incurvé 27 Pouces 180Hz, 1080p Moniteur PC Gaming 144/165Hz 1800R, Écran D'Ordinateur Jeu avec FreeSync & Eye-Care Technology, DP, HDMI, Noir
129,99 € 189,99 €
-31%
Voir l'offre Amazon
WD_BLACK SN770 SSD 1 To, Disque SSD Interne, Vitesse de lecture jusqu'à 5150 Mo/s, M.2 2280 NVMe SSD, PCIe Gen 4.0, Haute performance disque de jeu, Noir
WD_BLACK SN770 SSD 1 To, Disque SSD Interne, Vitesse de lecture jusqu'à 5150 Mo/s, M.2 2280 NVMe SSD, PCIe Gen 4.0, Haute performance disque de jeu, Noir
72,07 € 75,82 €
-4%
Voir l'offre Amazon
KOORUI Écran PC Gamer 24 Pouces - FHD (1920 x 1080), VA, 165Hz, 1ms MPRT, DCI-P3 85%, AdaptiveSync Technologie, Angle de Vision de 178°, Displayport 1.2 et HDMI X2, Noir
KOORUI Écran PC Gamer 24 Pouces - FHD (1920 x 1080), VA, 165Hz, 1ms MPRT, DCI-P3 85%, AdaptiveSync Technologie, Angle de Vision de 178°, Displayport 1.2 et HDMI X2, Noir
99,99 € 199,99 €
-50%
Voir l'offre Amazon
Gawfolk Écran PC 27" Full HD (1920x1080) 100Hz 1ms - Courbure 1800R, Eye Care, FreeSync - HDMI, DP - Support Inclinable, VESA 75x75 - Noir
Gawfolk Écran PC 27" Full HD (1920x1080) 100Hz 1ms - Courbure 1800R, Eye Care, FreeSync - HDMI, DP - Support Inclinable, VESA 75x75 - Noir
104,49 € 159,99 €
-34%
Voir l'offre Amazon
Samsung SSD 990 Pro NVMe M.2 Pcle 4.0, SSD Interne, Capacité 4 To, Vitesse de lecture jusqu'à 7 450 Mo/s, Gestion Intelligente de la Chaleur avec Revêtement en Nickel, MZ-V9P4T0BW
Samsung SSD 990 Pro NVMe M.2 Pcle 4.0, SSD Interne, Capacité 4 To, Vitesse de lecture jusqu'à 7 450 Mo/s, Gestion Intelligente de la Chaleur avec Revêtement en Nickel, MZ-V9P4T0BW
275,49 € 284,89 €
-3%
Voir l'offre Amazon
Kama Lite Casque Gaming pour PS4 Compatible XBox One/Switch/PC/MAC Casque Gamer Filaire avec Microphone
Kama Lite Casque Gaming pour PS4 Compatible XBox One/Switch/PC/MAC Casque Gamer Filaire avec Microphone
11,89 € 19,99 €
-40%
Voir l'offre Amazon
Gaeymy Mini Ventilateu Pince Silencieux, USB C Ventilateur Portable, Petit Ventilateur Bureau 3 Vitesses, Rechargeable Batterie Fan de Table pour Chambre Poussette Camping Voiture Voyage
Gaeymy Mini Ventilateu Pince Silencieux, USB C Ventilateur Portable, Petit Ventilateur Bureau 3 Vitesses, Rechargeable Batterie Fan de Table pour Chambre Poussette Camping Voiture Voyage
11,72 € 12,34 €
-5%
Voir l'offre Amazon
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
39,99 € 45,26 €
-11%
Voir l'offre Amazon
INIU Chargeur Induction 15W, Chargeur sans Fil Certifié Qi à Charge Rapide, Wireless Charger Accessoire Bureau pour iPhone 16 Pro Max 15 Plus 14 13 12 11 XR XS X, Samsung, Xiaomi, Google Pixel, etc.
INIU Chargeur Induction 15W, Chargeur sans Fil Certifié Qi à Charge Rapide, Wireless Charger Accessoire Bureau pour iPhone 16 Pro Max 15 Plus 14 13 12 11 XR XS X, Samsung, Xiaomi, Google Pixel, etc.
16,14 € 19,99 €
-19%
Voir l'offre Amazon
Asus Prime Radeon RX 9070 XT OC Edition – Carte Graphique (16GB GDDR6, PCIe 5.0, HDMI, DisplayPort 2.1, 2.5-Slot, Ventilateurs axiaux à Double roulement à Billes, Double BIOS)
Asus Prime Radeon RX 9070 XT OC Edition – Carte Graphique (16GB GDDR6, PCIe 5.0, HDMI, DisplayPort 2.1, 2.5-Slot, Ventilateurs axiaux à Double roulement à Billes, Double BIOS)
733,53 € 769,11 €
-4%
Voir l'offre Amazon
Newsletter

Newsletter VIP gratuit pour les 10 000 premiers

Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )

Commentaires

Social
Connexion
Favoris
Top Jeux